Mozilla 推出開源的安全測試平臺 Minion

        據 Mozilla（Firefox 瀏覽器開發商）官方消息，Mozilla 目前正與黑莓（BlackBerry）在安全方面進行合作，致力于 Web 安全測試技術的研究和推廣。此外，Mozilla 還推出了一個開源的安全測試平臺 Minion，來幫助更多的開發者和安全專業人員對應用程序進行安全方面的測試。

        故障注入技術

        Mozilla 與黑莓一起進行的安全研究工作主要集中在故障注入（fault injection）領域，研究內容包括開源的模糊測試工具 Peach v2以及其他的工具。

        故障注入（也稱為 fuzzing，即模糊測試）是一種自動化的安全測試方法，用于識別應用程序中潛在的安全問題，并在用戶處于危險之前進行修復。該方法通過在特定的應用程 序或代碼中注入各種意想不到的或不正常的數據，來發現應用程序中不能妥善處理這些異常數據的地方，從而找出潛在的安全隱患。

        Mozilla 目前已經成功使用 Peach 對 HTML5 特性執行了模糊測試，其中包括 HTML5 圖像格式、音頻/視頻格式、字體、多媒體 API（WebGL、WebAudio、WebRTC）等。這些測試被證明能夠有效確保 Firefox 和 Firefox OS 用戶的安全。

        安全測試平臺 Minion

        Mozilla 還推出了 Minion，這是一個開源、免費的安全測試平臺，可供開發人員和安全專業人員使用。

        Minion 采用不同的方法來執行自動化 Web 安全測試。不像其他安全工具會產生大量的數據且需要專業人員來分析，Minion 致力于準確性和簡便性，并能夠針對每個開發者提供正確的、可操作的結果，無論開發者是否具備專業的安全知識，都可以通過這個平臺來增強應用程序的安全性。

        詳細信息：The Mozilla Blog